//package com.admin.config.security.demoTwo;
//
//import org.springframework.security.config.annotation.web.builders.HttpSecurity;
//import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
//
//public class BasicSecurityConfig extends WebSecurityConfigurerAdapter {
//
//    protected void configure(HttpSecurity http) throws Exception {
//        //basic
//        http
//                .authorizeRequests()//授权请求
//                .anyRequest().authenticated()//确保对我们的应用程序的任何请求都要求用户进行身份验证
//                .and()
//                .formLogin()//允许用户使用基于表单的登录进行身份验证
//                .and()
//                .httpBasic();//允许用户使用HTTP基本身份验证进行身份验证
//
//        //定义登陆页面
//        http
//                .authorizeRequests()
//                .anyRequest().authenticated()//所有请求，都要被授权
//                .and()
//                .formLogin()//允许表单登陆
//                .loginPage("/login")//登陆页面
//                .permitAll();
//
//        http
//                .authorizeRequests()
//                .antMatchers("/resources/**", "/signup", "/about").permitAll()//指定无需权限页面
//                .antMatchers("/admin/**").hasRole("ADMIN")//指定角色为  ROLE_ADMIN 才能访问
//                .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")//用这种写法都是不用指定 ROLE_前缀
//                .anyRequest().authenticated()//其余所有访问都需要权限
//                .and()
//                .formLogin();
//    }
//}
